Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera rozwiązanie problemu polegającego na tym, że klienci systemu Windows 7 sporadycznie nie mogą stosować zasad grupy podczas uruchamiania.
Dotyczy: Klient systemu Windows (wszystkie obsługiwane wersje)
Oryginalny numer KB: 2421599
Symptomy
Klienci systemu Windows 7 sporadycznie kończą się niepowodzeniem przetwarzania zasad grupy podczas uruchamiania lub ponownego uruchamiania. Następujące zdarzenia są rejestrowane w dzienniku zdarzeń systemu:
Błąd 9/9/2010 2:43:29 PM NETLOGON 5719 Błąd 9/9/2010 2:43:31 PM GroupPolicy 1055
Przyczyna
Zachowanie jest spowodowane przez stan wyścigu między inicjowaniem sieci, lokalizowanie kontrolera domeny i przetwarzanie zasad grupy. Jeśli sieć nie jest dostępna, kontroler domeny nie zostanie zlokalizowany, a przetwarzanie zasad grupy zakończy się niepowodzeniem. Po załadowaniu systemu operacyjnego i wynegocjowaniu i ustanowieniu połączenia sieciowego odświeżanie w tle zasad grupy powiedzie się.
Następująca sekwencja zdarzeń odzwierciedla warunek:
Informacje <DateTime> EventLog 6006 wskazuje zamknięcie systemu
Informacja <DateTime> e1kexpress 33 wskazuje, że połączenie sieciowe zostało ustanowione z szybkością </dwukierunkowym>
Informacje <DateTime> EventLog 6005 wskazuje, że usługa dziennika zdarzeń została uruchomiona
Informacje <DateTime> Dhcp-Client 50036 wskazuje, że usługa klienta dhcp została uruchomiona
Błąd <DateTime> NETLOGON 5719 wskazuje, że netlogon nie może nawiązać połączenia z żadnym z kontrolerów domeny
Błąd <DateTime> GroupPolicy 1055 wskazuje, że przetwarzanie zasad grupy nie powiodło się
Informacje <DateTime> GroupPolicy 1503 wskazuje, że przetwarzanie zasad grupy powiodło się
Można je również potwierdzić za pośrednictwem netlogon
dzienników:
<DateTime> [SESSION] \Device\NetBT_Tcpip_{53267BA1-EB8C-4348-BD81-41C3FF162EE9}: Dodano transport (<adres> IP) <DateTime> [SESJA] Dodatki Winsock: <adres IP> (1) zmieniono. <DateTime> [CRITICAL] NetpDcGetDcNext: _ldap._tcp.dc._msdcs.contoso.com.: Nie można wysłać kwerendy DNS. 1460 0x5b4 <DateTime> [CRITICAL] NetpDcGetNameIp: .:
contoso.com
Brak danych zwróconych z zapytania DnsQuery. <DateTime> [CRITICAL] DBG: NlDiscoverDc: Nie można odnaleźć kontrolera domeny. <DateTime> [CRITICAL] DBG: NlSessionSetup: Konfiguracja sesji: nie można wybrać zaufanego <kontrolera domeny DateTime> [SESSION] DBG: NlSetStatusClientSession: Ustaw stan połączenia na c000005e <DateTime> [SESSION] DBG: NlSessionSetup: Konfiguracja sesji nie powiodła się
Rozwiązanie
Aby obejść ten problem, możesz ustawić wartość rejestru, aby opóźnić stosowanie zasad grupy:
Uruchom Edytor rejestru.
Rozwiń następujący podklucz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Kliknij prawym przyciskiem myszy
Winlogon
, wskaż polecenie Nowy, a następnie wybierz pozycję Wartość DWORD.Aby nazwać nowy wpis, wpisz
GpNetworkStartTimeoutPolicyValue
, a następnie naciśnij ENTER.Kliknij prawym przyciskiem myszy pozycję
GpNetworkStartTimeoutPolicyValue
, a następnie wybierz polecenie Modyfikuj.W obszarze Podstawa wybierz pozycję Dziesiętne.
W polu Dane wartości wpisz wartość 60, a następnie wybierz przycisk OK.
Zamknij Edytor rejestru, a następnie uruchom ponownie komputer.
Jeśli skrypt uruchamiania zasad grupy nie zostanie uruchomiony, zwiększ wartość
GpNetworkStartTimeoutPolicyValue
wpisu rejestru.
Więcej informacji
Określona wartość powinna być wystarczająco długa, aby upewnić się, że połączenie zostało nawiązane. W okresie przekroczenia limitu czasu system Windows sprawdza stan połączenia co dwie sekundy i będzie kontynuować uruchamianie systemu natychmiast po potwierdzeniu połączenia. W związku z tym zalecane jest błędnie po stronie wysokiej. Jeśli system zostanie legalnie odłączony (na przykład odłączony sieciowy, serwer pozawierszowy itd.), system Windows zatrzyma się przez cały okres limitu czasu.
Można go również zdefiniować za pomocą zasad grupy:
Lokalizacja zasad: Zasady konfiguracji > > komputera Szablony szablonów > zasad grupy systemu > Nazwa ustawienia zasad grupy: Czas oczekiwania przetwarzania zasad uruchamiania Klucz rejestru: HKLM\Software\Policies\Microsoft\Windows\System!GpNetworkStartTimeoutPolicyValue
Jeśli zdefiniujesz ustawienie zasad grupy, zastąpi to ustawienie ręczne. Jeśli ustawienie zasad grupy i ręcznego nie jest zdefiniowane, wartość jest wybierana z następującej lokalizacji rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History
Ponieważ nie zdefiniowano limitu czasu, system używa własnego algorytmu do obliczania i nadejścia średniego limitu czasu. Ta wartość jest przechowywana w powyższej lokalizacji rejestru. System może się różnić i zależy od różnych czynników, takich jak poprzednie próby logowania.
Uwaga 16.
Opis zasad grupy dla "Czas oczekiwania na przetwarzanie zasad uruchamiania" nie jest pełny i nie obejmuje wszystkich scenariuszy. Ponieważ obecnie nie skonfigurowano zasad, nie oznacza to, że użyjemy domyślnej wartości limitu czasu 30 sekund.